« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 »
Autor Zpráva
DoubleThink
Profil *
Petr ZZZ:
Výrazy locktopic, sticky a unsticky jsou hodnoty GET proměnné action a mohou být zneužity prostřednictvím request forgery právě u moderátorů - prostým vytvořením odkazu zde v diskusi (vnější požadavky jsou hlídány). Nevím, na kolik je jejich použití ještě nutné, přidával jsem je tehdy do badwords jako rychlé řešení bezpečnostní díry.
Chamurappi
Profil
Drasticky, elasticky, stylisticky, statisticky, sticky footer, Cron Unsticky Posts… špičatý! Pardon za tyto vulgarity, naštval mě filtr :-)

Chceme-li zde mít takovouto obranu proti tomu, aby někdo přiměl moderátora k nevědomému přišpendlení vlákna, měli bychom změnit actiony ze sticky a unsticky na stickytopic a unstickytopic a zakázat pak tato slova.
Str4wberry
Profil
A co prostě změnit zakázané slovo „sticky“ na „?action=sticky“ a podobně?
Jan Tvrdík
Profil
A co když místo stick­y použiji %73%74%69%63%6B%79?
__construct
Profil
Nedalo by sa urobiť niečo podobné ako s knihovnou aj s tým st1cky — napr. (?<![a-zA-Z])?
Petr ZZZ
Profil
Str4wberry:
A co prostě změnit zakázané slovo ‚sticky‘ na ‚?action=sticky‘ a podobně?
Zatěžují dlouhá slova ve filtru? Pokud ano, nestačilo by zakázat "=sticky"?
Str4wberry
Profil
DoubleThink: „Nevím, na kolik je jejich použití ještě nutné, přidával jsem je tehdy do badwords jako rychlé řešení bezpečnostní díry.
Zdá se, že nutné stále je.

Jan Tvrdík: „A co když místo sticky použiji %73%74%69%63%6B%79?
Tak jsi vyhrál.

Petr ZZZ: „Zatěžují dlouhá slova ve filtru? Pokud ano, nestačilo by zakázat "=sticky"?
Nezdá se mi.

Každopádně jsem nouzově přepsal „(un)sticky“ na „action=(un)sticky“, aby to nedělalo sprosťákům jako je Chamurappi neplechu. Kdyby někdo někdy nevěděl, jak zabít čas, tak může vytvořit konečné řešení. :–)
Joker
Profil
Zvýrazňovač kódu v sandboxu zruší diskusní formátovací značky ([b], [i], viz zde)?
V ostré verzi to zdá se funguje správně.

echo("normální tučný kurzíva");
Str4wberry
Profil
Souvisí s nasazením nového JUSHe.
Chamurappi
Profil
Všiml jsem si, že diskuse jede v Exploreru v režimu IE8. Tuším, že v osmičce byl nějaký problém s číslováním řádků JUSHe, které teď nemáme, a zjevně v ní zlobí i styly pro JUSH. Mám hledat problém? (Také řada drobností, která dříve seděla, je najednou o pár pixelů vedle, než jsem byl posledních pár let zvyklý, hlavně vertikální posazení textů.)
Ikonky kategorií v levém sloupci na úvodní stránce nejsou přesně uprostřed, ale to koukám nejsou v žádném prohlížeči.
Str4wberry
Profil
Přidal jsem na zkoušku do djpw.js průběžné ukládání příspěvku do localStorage — chtěl jsem to vyzkoušet i v Exploreru, tak jsem ho přepnul a jelikož v něm DJPW provozuji spíš příležitostně, nějaké výrazné nesrovnalosti jsem nezpozoroval — a tak jsem to tak nechal.

Co se týče ikonek, tak jsem jsem je předělal, jak navrhoval tiso, a v CSS jim nastavil trochu špatný rozměr — při velikosti 1900 px to ale nebylo okem rozpoznatelné, mělo by být opraveno.
Chamurappi
Profil
Reaguji na Str4wberryho:
průběžné ukládání příspěvku
Aha, pěkné. Akorát obnovovací dotaz má problém s tím, že se obsah elementu popis_stylu zničí při přejetí přes tlačítko a po odjetí se vrátí původní innerHTML, které už nemá onclick. Asi by bylo lepší, pokud existuje uložená záloha, zabránit uživateli psát, dokud nerozhodne, zda ji chce obnovit či zahodit, jinak si může zazálohovat nový text…

chtěl jsem to vyzkoušet i v Exploreru, tak jsem ho přepnul
Ve starších prohlížečích mimochodem zahlásí podmínka if(localStorage) chybu, je zapotřebí testovat buď window.localStorage, nebo typeof localStorage != "undefined".
Zkusím to rozběhat ve starších Explorerech a opravit zmíněné nedostatky. (Ne dnes.)

tak jsem jsem je předělal, jak navrhoval tiso
Tím se nám pěkně smrsknou HTTP logy :-)
Kajman_
Profil *
Máš už bližší představu chvíle vhodné pro nasazení?

Chamurappi:
Červen.

Kterého roku? :-)

A pokud se tuhle kouli z roku 2010 podaří nasadit, měli bychom to zapít.
Str4wberry
Profil
Souhlas, červen už skoro je, tak by se mohla koule dokončit a nasadit.

Myslím, že by stačilo dořešit umístění a styl upozorňování na nové příspěvky + to samé u časové prodlevy na neposledních stranách, zakomentovat nedokončené velkolepé nápady pro příští kouli a pustit to do světa než budeme mít koule ještě těžší.
Petr ZZZ
Profil
1. Mohlo by se dopsat do nápovědy, že na úpravu nadpisu je jen hodina, nebo to změnit na 24 hodin jako je tomu u zbytku příspěvku. Momentálně rozdíl mezi lhůtou na editaci nadpisu a zbytku příspěvku není zmíněn.
2. V právě odkázané nápovědě je vidět, že hledací superkotva se zastaví o (tučný? jakýkoli?) tag (levý zobáček?).
3. To nenápadné šedé A v buňce se jménem je zakladatel vlákna? Není to vidět v Chromu a v IE8, jen ve FF, ale je to hezké. (Dodnes jsem se nenaučil koukat na ten šedý svislý proužek – ten jako by tam nebyl, s tím A je to mnohem lepší!)
Chamurappi
Profil
Zkusil jsem upravit drobečky tak, aby jim porozuměl Google.

Zrušil jsem zobrazování prodlev kratších než dva a půl dne, poněvadž mi nepřišly tak významné. Párkrát jsem se přistihl, že se snažím u některých otázek sesmolit odpověď do 24 hodin jen proto, abych předešel zobrazení prodlevy :-)

Ještě by se mi líbilo, kdyby někdo dodělal toto logování.


Reaguji na Str4wberryho:
zakomentovat nedokončené velkolepé nápady
Tím myslíš i ukládání příspěvků do localStorage? Všiml jsem si, že mi funguje v Exploreru 9 běžícím v režimu sedmičky. Zázrak.


Reaguji na Petra ZZZ:
nebo to změnit na 24 hodin
Na déle jak dvě až tři hodiny bych to nepovoloval.

hledací superkotva se zastaví o (tučný? jakýkoli?) tag (levý zobáček?)
O jakýkoliv element.

Není to vidět v Chromu a v IE8, jen ve FF, ale je to hezké.
Já ho vidím všude stejně. Zkusím ho ztmavit.
Petr ZZZ
Profil
Chamurappi:
Na déle jak dvě až tři hodiny bych to nepovoloval.
Myslím bych prodloužení uvítal a dvě nebo tři hodiny by mohly stačit. I potom by ale bylo dobré zmínit kratší editovatelnost nadpisu v nápovědě.

Zkusím ho ztmavit.
Tak jsem na to pro jistotu koukl ještě jednou, kdyby to snad bylo monitorem, zešikma zleva, zprava, shora a tak trochu zespod (zespod to moc nešlo :-) ...

...a v IE8 už to vidím (i zepředu), ale v Chromu ani náznak šedého A.
Str4wberry
Profil
Zkusil jsem dodělat to logování. Teoreticky* by to mělo umět zachytit hledaná slova z Googlu a Seznamu a uložit je do sušenky, která se při odeslání příspěvku/registraci zaloguje. Zároveň jsem trochu přepsal logovací mechanismus, takže můžeme pohodlně přidávat další věci k logování.

Ano, třeba i ukládání příspěvků. I když je to tedy funkce parádní a až překvapivě spolehlivě funguje.

*) Jelikož odkazy z vyhledávačů vedou na ostrou diskusi.
Chamurappi
Profil
Reaguji na Str4wberryho:
Děkuji.

můžeme pohodlně přidávat další věci k logování
Třeba pokusy o vložení zakázaných slov.
Už dříve jsem přemýšlel o tom, že bych rozdělil JS log do dvou — teď se tam motají dohromady prokliky hledání a nepovedené titulky. Stačí, když si přidám další typy mezi povolené a pak přidám do adresy type?

Jelikož odkazy z vyhledávačů vedou na ostrou diskusi.
Mám takový asi hloupý nápad — šlo by udělat, aby člověk přihlášený do sandboxu byl z ostré verze serverově přesměrováván?

Ještě k tomu, co psal Petr ZZZ: Ten hodinový limit na úpravu titulku bychom mohli protáhnout na tři hodiny. Nedaří se mi najít, kde tam ta hodina je…
Str4wberry
Profil
Pokusy o vložení se nyní logují. Pro vytvoření nového JS logu jsi postup napsal správně. Limit zvýšen na tři hodiny (bb_func_editmsg.php, řádek 21).
Chamurappi
Profil
Při pročítání HTTP logu jsem našel nepříjemnost specifickou pro sandbox:
Pokud jsem na první stránce vlákna a odešlu příspěvek, server mě po jeho uložení přesměruje na page=-1, tam zjistí, že poslední stránka je první stránka, takže mě přesměruje na page=0, tam zjistí, že je vhodné page=0 vyhodit z adresy, takže mě přesměruje na adresu bez page. Jak horký brambor, tři GETy místo jednoho. Při page=-1 i při odeslání příspěvku by se optimálně mělo dělat jen jedno přesměrování.
Kajman_
Profil *
Chamurappi:
Při page=-1 i při odeslání příspěvku by se optimálně mělo dělat jen jedno přesměrování.

Hotovo.
Chamurappi
Profil
Rád bych ještě před nasazením předělal zálohovátko příspěvků, to je asi poslední věc, na kterou čekáme. Snažím se pro to vymyslet nějaký systém, který bude odolný vůči zahlcení localStorage a který bude smysluplně funkční i při otevření stejného vlákna ve dvou oknech naráz — není to úplně triviální.


Teď mám dva týdny nový telefon (s Windows Phone 7) a zkoušel jsem do HTML hodit různé <meta> značky, které ovlivňují zobrazení (viz nedávný dotaz). Nejprve jsem zkusil měnit přímo sandbox, pak jsem si všiml, že z připojeného telefonu jde nalistovat i počítačový localhost, takže jsem si ladil lokální pokusnou stránku. Zatímco tedy v sandboxu leželo <meta name="viewport" content="width=device-width">, u sebe jsem zjistil, že se mi nejvíc líbí šířka 600px — písmo je při výchozím zoomu pěkně čitelné a zároveň vidím hodně textu. Do sandboxového CSS ovšem mezitím někdo z kolegů přidal pár předpisů pro @media screen and (max-width: 480px), který zřejmě počítá s tím, že zůstaneme u device-width. Teď nevím, kudy dál. Nemám zatím zkušenosti s mobilním brouzdáním, takže nevím, co by se mi mělo líbit :-)
Mobilní Explorer 7 podmíněný @media nebaští, možná by baštil handheld… to jsem zapomněl vyzkoušet. Teď instaluji update WP7.5, v něm bude mobilní Explorer 9, tak uvidím, co to bude za zázrak.


Reaguji na Str4wberryho:
Pokusy o vložení se nyní logují.
Ještě bychom mohli logovat případy, kdy člověk posílá příspěvek s jiným jménem, než jaké měl doposud uložené v cookies.
Petr ZZZ
Profil
Moderátor Chamurappi: Přesunuto z Úpravy diskuse • 2012 (návrhy).

Výška bloku s drobečkovou navigací přepínačem třídění vláken – #posledni

V sandboxu, na laptopu se středně malou obrazovkou a zvolenou největší velikostí písma v IE6, zmizí téměř pod řádkem odkaz "Třídit podle nových odpovědí". Kousek ho vidět je, dá se na to i kliknout, ale hezky to nevypadá. Pokud jsem našel příslušné sandboxové css, dá se to řešit buď změnou výšky:

#posledni { padding: 0 4px 0 0; min-height: 4.2em; _height: 4.2em; /*...*/ }

(aktuálně tam je 3.2em), nebo odmazáním overflow:hidden; ze třídy .fheadline.

Nezkoumal jsem, zda se tím někde jinde něco nepokazí, ale snad ne, no. :)

(Pokusy se z-indexem k ničemu nevedly – to je tím, že z-index funguje jen na pozicované prvky a daný blok není pozicovaný?)

#27 Chamurappi, díky!
Kajman_
Profil *
Nebylo by vhodnější, aby se "xxx uživatelů navštívilo toto téma" zobrazovalo jen přihlášeným uživatelům, případně jen moderátorům?

Při zafixování vyplněného formuláře jsou tlačítka až za novými věcmi vlevo a fixuje se tak mnohdy příliš vysoký blok.
Str4wberry
Profil
Vhodnější z důvodu utajení? Je to pro tebe další argument nepoužívat uživatelský profil? Nebo jde čistě o to místo? I kdyby tam návštěvníci tématu nebyli, tak při ukecanějších dobrých radách se nemusejí vejít ani příchozí odkazy. Zatím by mi přišlo nejlepší, kdyby JS přeměřil výšku a byla-li by vyšší, aktivoval by se rozklikávací režim.
Chamurappi
Profil
Reaguji na Str4wberryho:
Nebo nastavit pevnou výšku a přidat overflow: auto.

Je to pro tebe další argument nepoužívat uživatelský profil?
Upřímně řečeno o tom začínám uvažovat i já :-)
Jednak by se tím vyřešila otázka moderátorského popisku, jednak nechci, aby mě nové vychytávky nutili k aktivnějšímu moderování. To, že jsem viditelně online, neznamená, že mám čas řešit jakýkoliv aktuální problém, zrovna tak to, že jsem nalistoval nějaké vlákno, neznamená, že jsem si ho přečetl, ani že k němu v blízké době zaujmu nějaké stanovisko. Je to informace, ze které by nikdo neměl nic vyvozovat, poněvadž tu nalistovávám téměř všechno :-)

Nešlo by přidat do profilu zneviditelňovací přepínač, který by při zaškrtnutí u nemoderátorů zajistil, že jakoukoliv jejich aktivitu (přítomnost na seznamu online uživatelů, čas posledního přístupu v profilu, návštěvy vláken) uvidí jen moderátoři, a u moderátorů by zajistil pouze, že je ostatní moderátoři neuvidí v seznamu návštěvníků vláken?

Měli bychom také zjistit, co přesně Kajmanovi na přihlášeném stavu vadí a najít kompromis, aby si také mohl užívat nových vymožeností, které vyžadují registraci.


Reaguji na Petra ZZZ:
nebo odmazáním overflow:hidden; ze třídy .fheadline
To zní jako lepší nápad, než trvalé roztažení celého pruhu. Snad jsem to opravil. (Ty záložky na úvodní stránce mimochodem nejsou drobečková navigace…)

to je tím, že z-index funguje jen na pozicované prvky a daný blok není pozicovaný?
Ano a také tím, že z-index neovlivňuje nijak oříznutí.
Kajman_
Profil *
Str4wberry:
Přijde mi naprosto zbytečné generovat to pro nepřihlášené návštěvníky či roboty. V ostré verzi tam budou u starším vláken třeba i stovky jmen. Ani u registrovaných uživatelů si nejsem jist, jestli jim to k něčemu je. U moderátorů si dokážu představit situace, kdy mu to dokáže pomoci v rozhodování, jak se zachovat.

Sám si nejsem jistý všemi pro a proti, je to o diskuzi. Osobně bych to ale všem nedával (spíše ze sociálního než technického hlediska). Nejde o mě, já tam stejně jako nepřihlášení vyskakovat nebudu.
Str4wberry
Profil
Pro roboty je to určitě zbytečné. Seznam „online“ uživatelů v poslední diskusi se jim taky, tuším, neukazuje.

Co se týče přínosu, tak se mi líbí, že vidíš, že si daný člověk příspěvek jemu určený pravděpodobně přečetl. Pokud si dobře vzpomínám, tak jsme tu nějakou takovou funkci chtěli mít.

Měli bychom také zjistit, co přesně Kajmanovi na přihlášeném stavu vadí
Mám pocit, že se děsil počtu příspěvků ve statistice, který by se u jeho jména objevil, je to tak?
jenikkozak
Profil
Děkuji za umožnění vstupu do sandboxu. Připravovaná verze je skvělejší, než jsem čekal. Přesto bych měl pár připomínkodotazů:
1) „Moderátor přesunul váš příspěvek“ 5×. (Pak ho smazal.) Znamená to, že budu mít do konce života ta červená upozornění na každé stránce? (To se asi poladí v další verzi, spíš se ptám, jestli to nezmizne za týden nebo při dalším přihlášení.) Někde by to chtělo zmínit, kterých příspěvků se tato upozornění týkají. (Ne nutně přímo v nápovědě. Ale v tomto vlákně jsem to nenašel.) Upřímně řečeno, informace, že před dvěma měsíci kdosi cosi mého smazal, mi na nic není. (Ale to asi teď taky nikdo řešit nebude.)
2) Na úvodní stránce při zužování okna prohlížeče Sledovaná témata odplují na další řádek dřív, než by musela. (30 % pro text „Tříděno podle nových odpovědí“ je zbytečně moc; Nehodila by se tam lepší jednotka?)
3) Dole na téže stránce mám tučně jména uživatelů online, odkazy na uspořádání kategorií a výpisu témat. Paradoxně odkazy „&laquo; Novější“ a „Starší &raquo;“, které jediné mě mohou při dalších návštěvách zajímat, tučné nejsou. Navrhoval bych tyto dva odkazy ztučnit a jména uživatelů tučně nedělat.
4) Proč se tlačítko „Poslat zprávu“ zobrazuje až pod seznamem uživatelů, kteří navštívili toto téma? Pokud jich bude víc, tak odesílací tlačítko odjede kamsi pryč. Nebylo by lepší, kdyby ta tlačítka zůstala hned pod textareou?

Chamurappi:
Nešlo by přidat do profilu zneviditelňovací přepínač
Nezpůsobila by taková funkce, že by ty seznamy pro nemoderátory úplně ztratily význam?
Nenapadá mě důvod, proč bych měl být viditelný, kdybych měl v profilu možnost se napořád skrýt. Myslím si, že podobně by uvažovala spousta uživatelů. Vidět ostatní je fajn, ale proč by měli oni vidět mne? :-)
Lepší by asi bylo, kdyby si při přihlášení mohl uživatel zvolit, jestli chce být pro danou chvíli viditelný. (Tam, jak uvedeno „Přihlášen/a jako:“ by byla možnost zviditelnění se.) Ale to by asi bylo zbytečně komplikované.
« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 »
Toto téma je uzamčeno. Odpověď nelze zaslat.